IT pass HikiWiki - [Memo2008][EPA]EPA サーバ交換作業ログ(塩原) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<EPAサーバ構築ドキュメント>)) へ戻る]

2008年度 EPAサーバ交換作業(DNS 班担当)のうち, 当日作業についてのログです. 前日, および翌日の作業については, ((<[Memo2008][EPA]EPA サーバ交代作業ログ(島津)>)) をご覧ください.

= 10/28(火): 当日作業
== phase 1
===bind の停止

* old(tako), new(ika) 両サーバの設定ファイル /etc/resolv.conf を以下のように書き換える.

  search epa.scitec.kobe-u.ac.jp
    nameserver 133.30.104.1
    nameserver 133.30.8.2
    nameserver 133.30.109.21
    nameservar 133.30.109.22

* old にて bind のサービスを停止する.

  # /etc/init.d/bind stop
  
  root@tako:/etc# /etc/init.d/bind stop
  Stopping domain name service: named.

== phase 3

=== old / new の設定変更

* old 側
new のスレーブに設定

  # cd /usr/local/bind/etc
  # cp -r namedb/ namedb-20081028/
  # cd namedb
  # vi named.conf

zone "ahs.scitec.kobe-u.ac.jp" で始まる行以下を以下のように書き換える.

  zone "ahs.scitec.kobe-u.ac.jp" {
          type slave;
          file "slave/ahs.zone";
          allow-query { any ; } ;
          masters {
                  133.30.109.22 ;
          } ;
  };
  
  zone "epa.scitec.kobe-u.ac.jp" {
          type slave;
          file "slave/epa.zone";
          allow-query { any ; } ;
          masters {
                  133.30.109.22 ;
          } ;
  };
  
  zone "0/25.109.30.133.in-addr.arpa" {
          type master;
          file "slave/ahs.rev";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.104.1 ;
          } ;
  };

named-checkconf named.conf を実行してフォーマットをチェック.

  root@tako:/usr/local/bind/etc/namedb# named-checkconf named.conf

不要なファイルを消す.

  root@tako:/usr/local/bind/etc/namedb# rm ahs.rev ahs.zone epa.zone
  root@tako:/usr/local/bind/etc/namedb# ls
  localhost.rev  named.conf  named.root

slave ディレクトリを作成し, パーミッションを bind:bind にする.

  root@tako:/usr/local/bind/etc/namedb# mkdir slave
  root@tako:/usr/local/bind/etc/namedb# chown bind:bind slave/

移行が終わったら再起動 (本体にて).

* new 側

これまでのファイルをバックアップする.

  root@ika:/usr/local/bind/etc# cp -r namedb/ namedb-20081028
  root@ika:/usr/local/bind/etc/namedb# vi named.conf

allow-transfer に新しいスレーブである 133.30.109.21 (old) を追加.

  zone "ahs.scitec.kobe-u.ac.jp" {
          type master;
          file "ahs.zone";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.21 ;
                  133.30.104.1 ;
                  133.3.8.211 ;
          } ;
  };
  
  zone "epa.scitec.kobe-u.ac.jp" {
          type master;
          file "epa.zone";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.21 ;
                  133.30.104.1 ;
          } ;
  };
  
  zone "0/25.109.30.133.in-addr.arpa" {
          type master;
          file "ahs.rev";
          allow-query { any ; } ;
          allow-transfer {
                  133.30.109.21 ;
                  133.30.104.1 ;
          } ;
  };

* ゾーンファイルの修正
ahs.rev, ahs.zone, epa.zone のシリアルを更新

                          2008102800 ; Serial

epa.scitec.kobe-u.ac.jp ドメインが new を指すよう設定されていることを確認し, new の bind を起動する.

  root@ika:/etc/init.d# ./bind start
  Starting domain name service: named.

そして new を再起動したが, bind が立ち上がらなかった. bind のインストールのとき, 交代作業に備えて "update-rc.d -f bind remove" コマンドで bind が立ち上がらないようにしていたためである. ここで, new 起動時に bind が立ち上がるように設定しなおす.

# cd /etc/init.d
# update-rc.d -f bind defaults

もう一度再起動し, 今度は起動時に bind が立ち上がることを確認.

root@ika:/etc/init.d# ps aux | grep named
bind     26285  0.0  0.0   9108  6584 ?        Ss   18:37   0:00 /usr/local/bind/sbin/named -c /usr/local/bind/etc/namedb/named.conf -u bind

念のため, 起動時に bind が立ち上がる設定になっていることも確認.

  root@ika:/etc/init.d# update-rc.d bind defaults
  System startup links for /etc/init.d/bind already exist.

=== gradis の設定を変更

gradis の指す{epa, cps, aoe}.scitec.kobe-u.ac.jp のネームサーバの IP アドレスを old から new へ変更.

変更したら gradisの bind を再起動.

  [root@gradis init.d]# ./named restart
  Shutting down named:                                       [  OK  ]
  Starting named:                                            [  OK  ]

== phase 4
===移行の最終チェック

* new 側
問い合わせに応じ, 正しいデータを返すかを確認.

  root@ika:~# dig epa.scitec.kobe-u.ac.jp
  
  ; <<>> DiG 9.4.2-P2 <<>> epa.scitec.kobe-u.ac.jp
  ;; global options:  printcmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24313
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
  
  ;; QUESTION SECTION:
  ;epa.scitec.kobe-u.ac.jp.       IN      A
  
  ;; ANSWER SECTION:
  epa.scitec.kobe-u.ac.jp. 300    IN      A       133.30.109.22
  
  ;; AUTHORITY SECTION:
  epa.scitec.kobe-u.ac.jp. 300    IN      NS      ns.epa.scitec.kobe-u.ac.jp.
  epa.scitec.kobe-u.ac.jp. 300    IN      NS      gradis.scitec.kobe-u.ac.jp.
  
  ;; ADDITIONAL SECTION:
  ns.epa.scitec.kobe-u.ac.jp. 300 IN      A       133.30.109.22
  gradis.scitec.kobe-u.ac.jp. 3600 IN     A       133.30.104.1
  
  ;; Query time: 0 msec
  ;; SERVER: 133.30.104.1#53(133.30.104.1)
  ;; WHEN: Tue Oct 28 19:12:17 2008
  ;; MSG SIZE  rcvd: 127

* old 側
new のスレーブとして設定されていることを確認する.

new と同様に, "dig epa.scitec.kobe-u.ac.jp" で 133.30.109.22 を返すことを確認.

/usr/local/bind/etc/namedb/slave/ にゾーンファイルができていることを確認.

  root@tako:/usr/local/bind/etc/namedb/slave# ls
  ahs.zone  epa.zone


[((<EPAサーバ構築ドキュメント>)) へ戻る]